
<!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8">
  
  <title>使用SSH隧道和内网渗透访问家中服务器 | SL&#39;s Blog</title>
  <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
  <meta name="description" content="场景如下，家中有一台自己攒的Linux电脑，有时候需要学习一些东西，都在那台电脑上进行，比如研究k8s，可以在上面搭建环境。但是问题是，在出了家里局域网，想要外网访问相对麻烦，且虽然有一些成熟的内网解决方案，但是因为不像直接暴露机器到DMZ，每个内网渗透一般只能绑定一个端口，而我们很多时候需要用的端口是不固定，且多个。这时候为每个端口买个渗透明显就不划算了。所以本文记录现在自己使用的一种解决方案">
<meta name="keywords" content="Linux">
<meta property="og:type" content="article">
<meta property="og:title" content="使用SSH隧道和内网渗透访问家中服务器">
<meta property="og:url" content="http://caltyang.cn/2018/10/23/使用SSH隧道和内网渗透访问家中服务器/index.html">
<meta property="og:site_name" content="SL&#39;s Blog">
<meta property="og:description" content="场景如下，家中有一台自己攒的Linux电脑，有时候需要学习一些东西，都在那台电脑上进行，比如研究k8s，可以在上面搭建环境。但是问题是，在出了家里局域网，想要外网访问相对麻烦，且虽然有一些成熟的内网解决方案，但是因为不像直接暴露机器到DMZ，每个内网渗透一般只能绑定一个端口，而我们很多时候需要用的端口是不固定，且多个。这时候为每个端口买个渗透明显就不划算了。所以本文记录现在自己使用的一种解决方案">
<meta property="og:locale" content="default">
<meta property="og:image" content="http://slblogimg.oss-cn-beijing.aliyuncs.com/images/20181023/natapp_services.png">
<meta property="og:image" content="http://slblogimg.oss-cn-beijing.aliyuncs.com/images/20181023/natapp_webconsole.png">
<meta property="og:image" content="http://slblogimg.oss-cn-beijing.aliyuncs.com/images/20181023/ssh_tunnel_manager.png">
<meta property="og:image" content="http://slblogimg.oss-cn-beijing.aliyuncs.com/images/20181023/ssh_tunnel_config.png">
<meta property="og:image" content="http://slblogimg.oss-cn-beijing.aliyuncs.com/images/20181023/tomcat_webui.png">
<meta property="og:updated_time" content="2018-10-23T06:17:47.871Z">
<meta name="twitter:card" content="summary">
<meta name="twitter:title" content="使用SSH隧道和内网渗透访问家中服务器">
<meta name="twitter:description" content="场景如下，家中有一台自己攒的Linux电脑，有时候需要学习一些东西，都在那台电脑上进行，比如研究k8s，可以在上面搭建环境。但是问题是，在出了家里局域网，想要外网访问相对麻烦，且虽然有一些成熟的内网解决方案，但是因为不像直接暴露机器到DMZ，每个内网渗透一般只能绑定一个端口，而我们很多时候需要用的端口是不固定，且多个。这时候为每个端口买个渗透明显就不划算了。所以本文记录现在自己使用的一种解决方案">
<meta name="twitter:image" content="http://slblogimg.oss-cn-beijing.aliyuncs.com/images/20181023/natapp_services.png">
  
  
    <link rel="icon" href="/favicon.png">
  
  <link rel="stylesheet" href="/css/style.css">
  <!--[if lt IE 9]><script src="//cdnjs.cloudflare.com/ajax/libs/html5shiv/3.7/html5shiv.min.js"></script><![endif]-->
  
</head>
<body>
<div id="container">
  <div id="wrap">
    <header id="header">
  <div id="banner"></div>
  <div id="header-outer" class="outer">
    <div id="header-title" class="inner">
      <h1 id="logo-wrap">
        <a href="/" id="logo">SL&#39;s Blog</a>
      </h1>
      
    </div>
    <div id="header-inner" class="inner">
      <nav id="main-nav">
        <a id="main-nav-toggle" class="nav-icon"></a>
        
          <a class="main-nav-link" href="/">Home</a>
        
          <a class="main-nav-link" href="/archives">Archives</a>
        
      </nav>
      <nav id="sub-nav">
        
        <a id="nav-search-btn" class="nav-icon" title="Search"></a>
      </nav>
      <div id="search-form-wrap">
        <form action="//www.baidu.com/baidu" method="get" accept-charset="utf-8" class="search-form">
          <input type="search" name="word" maxlength="20" class="search-form-input" placeholder="Search">
          <input type="submit" value="" class="search-form-submit">
          <input name=tn type=hidden value="bds">
          <input name=cl type=hidden value="3">
          <input name=ct type=hidden value="2097152">
          <input type="hidden" name="si" value="caltyang.cn">
        </form>
      </div>
    </div>
  </div>
</header>
    <div class="outer">
      <section id="main"><article id="post-使用SSH隧道和内网渗透访问家中服务器" class="article article-type-post" itemscope itemprop="blogPost">
  <div class="article-meta">
    <a href="/2018/10/23/使用SSH隧道和内网渗透访问家中服务器/" class="article-date">
  <time datetime="2018-10-23T04:36:00.000Z" itemprop="datePublished">2018-10-23</time>
</a>
    
  </div>
  <div class="article-inner">
    
    
      <header class="article-header">
        
  
    <h1 class="article-title" itemprop="name">
      使用SSH隧道和内网渗透访问家中服务器
    </h1>
  

      </header>
    
    <div class="article-entry" itemprop="articleBody">
      
        <p>场景如下，家中有一台自己攒的Linux电脑，有时候需要学习一些东西，都在那台电脑上进行，比如研究k8s，可以在上面搭建环境。但是问题是，在出了家里局域网，想要外网访问相对麻烦，且虽然有一些成熟的内网解决方案，但是因为不像直接暴露机器到DMZ，每个内网渗透一般只能绑定一个端口，而我们很多时候需要用的端口是不固定，且多个。这时候为每个端口买个渗透明显就不划算了。所以本文记录现在自己使用的一种解决方案</p>
<blockquote>
<p>Natapp做内网渗透 + SSH隧道解决多端口问题</p>
</blockquote>
<a id="more"></a>
<h2 id="0x01-内网渗透"><a href="#0x01-内网渗透" class="headerlink" title="0x01 内网渗透"></a>0x01 内网渗透</h2><hr>
<p>内网渗透推荐这样一款工具：Natapp，<a href="https://natapp.cn/" target="_blank" rel="noopener">官网</a>，其功能类似ngrok，不过给你提供了公网的机器，你要做的就是在其控制界面配置一下本地服务端口，选协议，然后在本地机器上启动对应服务即可。<br>针对不同场景、流量需求，natapp提供了多种套餐，如下。因为自己只是访问家中电脑方面控制，所以买了个最低配即可：<br><img src="http://slblogimg.oss-cn-beijing.aliyuncs.com/images/20181023/natapp_services.png" alt=""><br>。使用方式官网也有教程: <a href="https://natapp.cn/article/nohup" target="_blank" rel="noopener">连接</a>，使用命令启动即可，同时传递参数authtoken，其在购买服务之后可以在管理界面查询到，如下：<br><img src="http://slblogimg.oss-cn-beijing.aliyuncs.com/images/20181023/natapp_webconsole.png" alt=""><br>注意其协议有两种，TCP和HTTP，因为这里是配合SSH隧道使用，所以选择TCP，端口则是你SSH服务监听的端口(默认22)</p>
<h2 id="0x02-通过supervisor配置服务"><a href="#0x02-通过supervisor配置服务" class="headerlink" title="0x02 通过supervisor配置服务"></a>0x02 通过supervisor配置服务</h2><hr>
<p>既然家里电脑是当做服务器使用，当然希望的是自己想使用的时候就能提供服务，虽然一直开机可以满足，但是又明显没有必要（费电）。所以后面可以使用比如小米的智能插座，配合BIOS通电自动开机来实现远程的开机，又或者使用WOL之类方案来进行网络唤醒。这就得另说了。但是首先我们需要解决的问题是，如何让Natapp开机启动。<br>虽然你可以通过编写开机启动脚本来实现，但是之前博客介绍过Supervisor，所以我们可以直接使用Supervisor来进行服务的自动启动，启停控制等。具体Supervisor参考之前博客。这里只记录natapp的配置：<br><figure class="highlight ini"><table><tr><td class="gutter"><pre><span class="line">1</span><br><span class="line">2</span><br><span class="line">3</span><br><span class="line">4</span><br><span class="line">5</span><br></pre></td><td class="code"><pre><span class="line"><span class="section">[program:natapp]</span></span><br><span class="line"><span class="attr">command</span>=/opt/natapp/natapp -authtoken=&lt;your_authtoken&gt; -log=stdout</span><br><span class="line"><span class="attr">autostart</span>=<span class="literal">true</span></span><br><span class="line"><span class="attr">autorestart</span>=<span class="literal">true</span></span><br><span class="line"><span class="attr">stdout_logfile</span>=/tmp/natapp.log</span><br></pre></td></tr></table></figure></p>
<blockquote>
<p>注意这里需要换上你自己的authtoken，包括natapp命令，也需要替换为你实际的程序路径</p>
</blockquote>
<h2 id="0x03-SSH隧道"><a href="#0x03-SSH隧道" class="headerlink" title="0x03 SSH隧道"></a>0x03 SSH隧道</h2><hr>
<p>SSH隧道是什么这里就不记录了。这里我们主要通过SSH隧道来解决多端口的问题。简单理解就是虽然我们是访问不同端口，但是我们可以配置一个本地端口和远程机器的端口映射，然后通过SSH隧道来建立连接。<br>命令行的方式并不方便，我这里使用的是OSX系统，所以推荐一个免费的SSH隧道管理的GUI工具<a href="https://www.tynsoe.org/v2/stm/" target="_blank" rel="noopener">SSH Tunnel Manager</a><br><img src="http://slblogimg.oss-cn-beijing.aliyuncs.com/images/20181023/ssh_tunnel_manager.png" alt=""><br>其界面大致如下，我们配置好远程机器，及端口映射即可<br><img src="http://slblogimg.oss-cn-beijing.aliyuncs.com/images/20181023/ssh_tunnel_config.png" alt=""></p>
<blockquote>
<p>注：按照你自己的连接信息配置</p>
</blockquote>
<p>以Tomcat为例，我们先通过ssh透过natapp访问远程机器，启动Tomcat，然后因为上面透过SSH隧道已经建立了映射，所以我们直接访问本地端口，就能看到远程机器的Tomcat服务了<br><img src="http://slblogimg.oss-cn-beijing.aliyuncs.com/images/20181023/tomcat_webui.png" alt=""></p>
<h2 id="0x04-总结"><a href="#0x04-总结" class="headerlink" title="0x04 总结"></a>0x04 总结</h2><hr>
<p>这个方案是现在自己用的方案，虽然还是需要花一定的费用来进行内网渗透，但是其实你也可以使用ngrok来实现类似的效果，当然如果你有外网服务器的话。但是如果专门为了内网渗透买一个有公网ip的服务器，也不一定很划算。另外，如果你家中网络是电信或者联通的话（有公网ip），可以考虑直接用路由器的端口转发来进行SSH服务的暴露，只不过因为我家中网络因素，无法走这条路。综上，SSH隧道还是很方便的一个东西，你可以随时配置一个隧道来访问服务器上对应的服务，而不需要再额外考虑成本、部署渗透等因素。</p>

      
    </div>
    <footer class="article-footer">
      
        <a data-url="http://caltyang.cn/2018/10/23/使用SSH隧道和内网渗透访问家中服务器/" data-id="cjnlj8fbh000ih9jbnash490f" class="article-share-link">Share</a>
      

      

      
  <ul class="article-tag-list"><li class="article-tag-list-item"><a class="article-tag-list-link" href="/tags/Linux/">Linux</a></li></ul>

    </footer>
  </div>
  
    
<nav id="article-nav">
  
  
    <a href="/2018/06/11/单例的几种写法/" id="article-nav-older" class="article-nav-link-wrap">
      <strong class="article-nav-caption">Older</strong>
      <div class="article-nav-title">单例的几种写法</div>
    </a>
  
</nav>

  
</article>

</section>
      
      <aside id="sidebar">
  
    
  
    
  <div class="widget-wrap">
    <h3 class="widget-title">Tags</h3>
    <div class="widget">
      <ul class="tag-list"><li class="tag-list-item"><a class="tag-list-link" href="/tags/Java/">Java</a><span class="tag-list-count">7</span></li><li class="tag-list-item"><a class="tag-list-link" href="/tags/Linux/">Linux</a><span class="tag-list-count">1</span></li><li class="tag-list-item"><a class="tag-list-link" href="/tags/Maven/">Maven</a><span class="tag-list-count">1</span></li><li class="tag-list-item"><a class="tag-list-link" href="/tags/OSX/">OSX</a><span class="tag-list-count">2</span></li><li class="tag-list-item"><a class="tag-list-link" href="/tags/Spring/">Spring</a><span class="tag-list-count">1</span></li><li class="tag-list-item"><a class="tag-list-link" href="/tags/linux/">linux</a><span class="tag-list-count">3</span></li><li class="tag-list-item"><a class="tag-list-link" href="/tags/工具/">工具</a><span class="tag-list-count">2</span></li><li class="tag-list-item"><a class="tag-list-link" href="/tags/数据库/">数据库</a><span class="tag-list-count">1</span></li><li class="tag-list-item"><a class="tag-list-link" href="/tags/架构/">架构</a><span class="tag-list-count">1</span></li><li class="tag-list-item"><a class="tag-list-link" href="/tags/网络/">网络</a><span class="tag-list-count">1</span></li><li class="tag-list-item"><a class="tag-list-link" href="/tags/设计/">设计</a><span class="tag-list-count">1</span></li></ul>
    </div>
  </div>

  
    
  <div class="widget-wrap">
    <h3 class="widget-title">Tag Cloud</h3>
    <div class="widget tagcloud">
      <a href="/tags/Java/" style="font-size: 20px;">Java</a> <a href="/tags/Linux/" style="font-size: 10px;">Linux</a> <a href="/tags/Maven/" style="font-size: 10px;">Maven</a> <a href="/tags/OSX/" style="font-size: 13.33px;">OSX</a> <a href="/tags/Spring/" style="font-size: 10px;">Spring</a> <a href="/tags/linux/" style="font-size: 16.67px;">linux</a> <a href="/tags/工具/" style="font-size: 13.33px;">工具</a> <a href="/tags/数据库/" style="font-size: 10px;">数据库</a> <a href="/tags/架构/" style="font-size: 10px;">架构</a> <a href="/tags/网络/" style="font-size: 10px;">网络</a> <a href="/tags/设计/" style="font-size: 10px;">设计</a>
    </div>
  </div>

  
    
  <div class="widget-wrap">
    <h3 class="widget-title">Archives</h3>
    <div class="widget">
      <ul class="archive-list"><li class="archive-list-item"><a class="archive-list-link" href="/archives/2018/10/">October 2018</a><span class="archive-list-count">1</span></li><li class="archive-list-item"><a class="archive-list-link" href="/archives/2018/06/">June 2018</a><span class="archive-list-count">1</span></li><li class="archive-list-item"><a class="archive-list-link" href="/archives/2018/01/">January 2018</a><span class="archive-list-count">1</span></li><li class="archive-list-item"><a class="archive-list-link" href="/archives/2017/12/">December 2017</a><span class="archive-list-count">2</span></li><li class="archive-list-item"><a class="archive-list-link" href="/archives/2017/03/">March 2017</a><span class="archive-list-count">3</span></li><li class="archive-list-item"><a class="archive-list-link" href="/archives/2017/02/">February 2017</a><span class="archive-list-count">1</span></li><li class="archive-list-item"><a class="archive-list-link" href="/archives/2016/12/">December 2016</a><span class="archive-list-count">2</span></li><li class="archive-list-item"><a class="archive-list-link" href="/archives/2016/10/">October 2016</a><span class="archive-list-count">1</span></li><li class="archive-list-item"><a class="archive-list-link" href="/archives/2016/09/">September 2016</a><span class="archive-list-count">2</span></li><li class="archive-list-item"><a class="archive-list-link" href="/archives/2016/04/">April 2016</a><span class="archive-list-count">1</span></li><li class="archive-list-item"><a class="archive-list-link" href="/archives/2016/03/">March 2016</a><span class="archive-list-count">1</span></li><li class="archive-list-item"><a class="archive-list-link" href="/archives/2016/01/">January 2016</a><span class="archive-list-count">1</span></li><li class="archive-list-item"><a class="archive-list-link" href="/archives/2015/08/">August 2015</a><span class="archive-list-count">1</span></li><li class="archive-list-item"><a class="archive-list-link" href="/archives/2014/12/">December 2014</a><span class="archive-list-count">1</span></li><li class="archive-list-item"><a class="archive-list-link" href="/archives/2014/09/">September 2014</a><span class="archive-list-count">1</span></li><li class="archive-list-item"><a class="archive-list-link" href="/archives/2013/06/">June 2013</a><span class="archive-list-count">1</span></li></ul>
    </div>
  </div>

  
    
  <div class="widget-wrap">
    <h3 class="widget-title">Recent Posts</h3>
    <div class="widget">
      <ul>
        
          <li>
            <a href="/2018/10/23/使用SSH隧道和内网渗透访问家中服务器/">使用SSH隧道和内网渗透访问家中服务器</a>
          </li>
        
          <li>
            <a href="/2018/06/11/单例的几种写法/">单例的几种写法</a>
          </li>
        
          <li>
            <a href="/2018/01/14/记OSX中遇到的一次Finder文件灰化的问题/">记OSX中遇到的一次Finder文件灰化的问题</a>
          </li>
        
          <li>
            <a href="/2017/12/23/记一次解决CLOSE-WAIT/">记一次解决CLOSE_WAIT</a>
          </li>
        
          <li>
            <a href="/2017/12/04/用Nginx进行反向代理/">用Nginx进行反向代理</a>
          </li>
        
      </ul>
    </div>
  </div>

  
</aside>
      
    </div>
    <footer id="footer">
  
  <div class="outer">
    <div id="footer-info" class="inner">
      &copy; 2018 Shawn Liu<br>
      Powered by <a href="//hexo.io/" target="_blank">Hexo</a>
      .
      Theme by <a href="https://github.com/xiangming/landscape-plus" target="_blank">Landscape-plus</a>
    </div>
  </div>
</footer>
  </div>
  <nav id="mobile-nav">
  
    <a href="/" class="mobile-nav-link">Home</a>
  
    <a href="/archives" class="mobile-nav-link">Archives</a>
  
</nav>
  <!-- totop start -->
<div id="totop">
<a title="totop"><img src="/img/scrollup.png"/></a>
</div>

<!-- totop end -->


<!-- 百度分享 start -->

<!-- 百度分享 end -->

<script src="//cdnjs.cloudflare.com/ajax/libs/jquery/1.11.1/jquery.min.js"></script>




<script src="/js/script.js"></script>

</div>
</body>
</html>
